Microsoft постійно рекламує Windows 365. Це хмарне рішення Microsoft для ПК, яке більш безпечне, ніж запуск програмного забезпечення безпосередньо на вашому ПК. Але хакери вже знайшли спосіб використовувати програмне забезпечення віддаленого доступу для крадіжки імені користувача та пароля. Крім того, днями Microsoft підтвердила ще одну проблему у Windows Print Spooler.
Дослідник безпеки Бенджамін Делфі домігся цього, використовуючи комбінацію інструментів. Він використовував інструмент Mimikatz, що може зчитувати паролі з пам’яті, і виявлений ним експлойт Windows Terminal, який дозволяє розшифрувати пароль, щоб передати імена та паролі, які люди використовують для Windows 365.
Потім ці облікові дані можна застосовувати для доступу до інших ресурсів в мережі і поширювати з комп’ютера на комп’ютер, ймовірно, при цьому встановивши програму-вимагач.
https://twitter.com/gentilkiwi/status/1424123713969172481
Делфі зазначає, що Windows Hello, смарт-карти та інші способи двофакторної автентифікації, можливо, допомогли б запобігти цій атаці. Проте, Wіndows 365 покладається на імена користувачів і паролі, тому захистити її непросто.